package com.allinpay.realm;

import org.apache.shiro.authc.*;
import org.apache.shiro.realm.Realm;

/**
 * @author : wushikai
 * <p>
 * date : 2020-09-01
 * <p>
 * Realm：域，Shiro 从从 Realm 获取安全数据（如用户、角色、权限），就是说 SecurityManager 要验证用户身份，
 * 那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法；也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作；
 * 可以把 Realm 看成 DataSource，即安全数据源。如我们之前的 ini 配置方式将使用 org.apache.shiro.realm.text.IniRealm。
 * <p>
 * org.apache.shiro.realm.Realm 接口如下：
 * <p>
 * String getName(); //返回一个唯一的Realm名字
 * boolean supports(AuthenticationToken token); //判断此Realm是否支持此Token
 * AuthenticationInfo getAuthenticationInfo(AuthenticationToken token)
 * throws AuthenticationException;  //根据Token获取认证信息
 */
public class MyRealm1 implements Realm {


    public String getName() {
        return "myRealm1"; //这个领域的名字就是myRealm1
    }


    public boolean supports(AuthenticationToken token) {

        //仅支持UsernamePasswordToken类型的Token
        return token instanceof UsernamePasswordToken;

    }

    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();  //得到用户名
        String password = new String((char[]) token.getCredentials()); //得到密码
        if (!"admin".equals(username)) {
            throw new UnknownAccountException(); //如果用户名错误
        }
        if (!"123".equals(password)) {
            throw new IncorrectCredentialsException(); //如果密码错误
        }
        //如果身份认证验证成功，返回一个AuthenticationInfo实现；
        return new SimpleAuthenticationInfo(username, password, getName());
    }
}
